 “Jika bisa beli yang murah .. buat apa beli yang mahal?” kira-kira itulah kalimat pada suatu tayangan iklan yang pernah saya dengar. Logika di atas sebenarnya sudah tertanam pada diri setiap orang; iklan ini sepertinya berusaha menyadarkan dan mengingatkan hal itu kembali. Cara berpikir seperti ini mudah diamati dari kenyataan bahwa kios CD/VCD/DVD bajakan lebih ramai ketimbang kios penjual produk aslinya. Walaupun di sana-sini sudah ditempel himbauan untuk menghargai hak cipta orang lain, dan bahkan sudah ada dan sudah 'dilaksanakannya' UU hak cipta, tetap saja logika di atas lebih mendominasi ketimbang ketakutan akan ancaman hukuman.
Industri rekaman saat ini, kalau orang tua bilang, ibarat sudah jatuh tertimpa tangga pula. Di dunia nyata dihadapkan pada persoalan produk bajakan, di dunia maya dihadapkan pada file sharing secara bebas, yang aspek legalnya masih belum jelas benar dan sulit dilaksanakan.
Walau Recording Industry Association of America (RIAA) tahun 2000, sempat bernafas sedikit lega karena memenangkan perkara terhadap Napster, sekarang RIAA harus menerima kenyataan betapa sulitnya mengatur komunitas Gnutella atau sejenisnya.
Napster dan Gnutella
Bagi pencinta musik di kalangan dunia maya, dua kata ini sudah tidak asing lagi. Baik Napster maupun Gnutella adalah contoh teknologi berbasis peer-to-peer (P2P), suatu jargon yang bermaksud untuk menyatakan bahwa setiap individu (mesin) setara dan tidak ada lagi dikotomi Client-Server . Setiap individu dalam P2P dapat berfungsi sebagai server (mesin yang melayani) maupun client (mesin yang dilayani). Sehingga dalam P2P dikenal istilah servent ( serv er cli ent ). Untuk mengetahui mengapa program program P2P seperti Napster dan Gnutella menjadi begitu terkenal serta bagaimana dampaknya terhadap jaringan perusahaan, kiranya perlu sedikit dipahami cara kerja mereka berdua.
Gambar 1. Jaringan Napster
Kalau kita ingin men download musik menggunakan Napster, maka program Napster yang ter- install di PC kita secara otomatis akan mengakses Napster server yang berisikan indeks lagu beserta alamat dimana kita dapat men- download -nya.
Selanjutnya PC kita akan men- download dari alamat yang diberikan Napster, bukan dari server Napster itu sendiri. Kita juga dapat berkontribusi dengan memberikan informasi tentang file-file musik yang kita miliki untuk dimasukkan ke dalam daftar indeks Napster. Portal Napster begitu terkenal sampai pada tahun 2000, tahun dimana pengadilan menginstruksikan Napster untuk tutup. Walaupun tahun 2003 Napster buka kembali, tetapi karena pengguna Napster harus bayar sebelum dapat men download file musik, sediki demi sedikit pengguna Napster beralih ke Gnutella yang lebih bebas dan liar.
Dalam teknologi Gnutella, kita tidak tergantung pada satu portal indeks seperti halnya Napster, tetapi kita cukup memiliki satu alamat kontak yang dapat membantu kita mencari alamat di mana musik yang kita inginkan dapat di- download .
Gambar 2. Komunitas Gnutella
Servent yang kita kontak akan secara otomatis menghubungi servent lainnya (walaupun mungkin servent pertama yang kita kontak memiliki file yang kita cari). Berikutnya, setelah daftar indeks file yang kita butuhkan diperoleh, kita dapat men- download langsung dari si-empunya.
P2P = Kemudahan dan Kebebasan
Dengan program-program yang menggunakan teknologi Gnutella dan variannya seperti bearshare, limewire, Kazaa , dengan mudah lagu yang diinginkan dapat ditemukan dalam sekejap. Sebelum adanya teknologi ini, untuk mencari file musik dengan menggunakan search engine seperti Yahoo, atau Google diperlukan beberapa langkah dan waktu. Tetapi, dengan mempergunakan program Gnutella seperti limewire dan dial up modem yang pernah saya lakukan, hanya dalam waktu kurang dari 3 menit, ada lebih dari 500 indeks lagu dan alamat darimana kita dapat men download nya.
Gambar 3. Program Gnutella dari LimeWire
Teknologi P2P memang ditujukan untuk memudahkan komunikasi antar individu yang lebih personal. Tidak seperti halnya Client-Server dimana biasanya si-Server memiliki aturan-aturan tertentu yang mesti dipatuhi oleh si-Client; dalam P2P aturan itu tidak berlaku alias bebas.
Dampak terhadap perusahaan
Dampak yang nyata dari penggunaan program Gnutella dalam jaringan perusahaan adalah konsumsi kanal data ( bandwidth ) yang tinggi. Bayangkan, jika ada 10 orang secara bersamaan men download file musik sebesar 5 Mega bytes (Mbytes) dari Internet dengan menggunakan jalur koneksi Internet perusahaan yang hanya 256 kilobit per second (1 byte = 8 bit, 1 mega byte » 1000 byte). Selain dampak dari men download file , dampak serupa juga terjadi pada saat kita memberikan file yang diminta orang lain, yang kerap kali tidak disadari akibat mekanisme program Gnutella yang otomatis.
Banyak karyawan yang menganggap akses Internet adalah suatu fasilitas yang diberikan perusahaan dalam arti seluas-luasnya termasuk pemberian fasilitas untuk menghibur diri. Mereka tidak mengangap atau tidak sadar dampak 5 mega tadi terhadap besar kanal yang hanya 256 Kbps. Belum lagi urusan download men- download musik kadang menjadi lebih penting dibanding urusan kantor.
Dampak keamanan lainnya
Program Gnutella dan sejenisnya adalah program yang (umumnya) tidak memerlukan autentikasi. Artinya, jika direktori yang di- share berisi dokumen yang penting, maka orang lain juga dapat mengambil tanpa perlu permisi. Program-program Gnutella, umumnya, mempunyai dua versi, versi komersial dimana kita harus merogoh kocek, dan versi gratisan. Kalau dibandingkan, fitur versi gratisan tidak terlalu beda dengan versi komersialnya, hanya saja dalam versi gratisan acap kali ditunggangi program ad-ware dari perusahaan sponsornya. Ad-ware adalah suatu program yang akan menampilkan iklan-iklan perusahaan sponsor pada saat kita menjalankan program Gnutella-nya.
Masalahnya tidak berhenti hanya pada sekadar iklan yang ditayangkan, tetapi beberapa Ad-ware diidentifikasi mempunyai tujuan lain, yaitu mengumpulkan informasi aktivitas keseharian kita. Informasi-informasi seperti ke situs-situs mana saja kita sering berkunjung, produk-produk apa saja yang sering kita beli via Internet, oleh si Ad-ware dikirim ke perusahaan sponsor tersebut. Jika ini yang terjadi maka program tambahan dari sponsor tersebut sebetulnya bukan lagi hanya sebagai Ad-ware, tetapi sudah berubah menjadi Spy-ware . Dapat dibayangkan, kalau program tersebut dapat memata-matai ( spying ) kegiatan kita, tentu sangat mungkin program tersebut juga dapat mengirimkan info-info yang sebetulnya rahasia seperti password dan sebagainya.
Masalah lain dengan program Gnutella yang umumnya terjadi pada versi gratisan adalah virus atau trojan yang numpang ikut.
Langkah penanganan
Dari sisi inovasi, Gnutella dan program sejenis merupakan terobosan, tetapi bagi perusahaan, teknologi ini dapat merupakan ancaman tersendiri. Penanganannya sebetulnya sederhana (di mulut), yaitu adakan peraturan yang melarang penggunaan program Gnutella dan sejenisnya pada komputer perusahaan. Adanya aturan ini, sekurang-kurangnya menunjukkan inisiatif perusahaan , dan menjadi pegangan bagi pelaksana secara hitam putih. Langkah berikutnya, tentunya, melakukan sosialisasi (awareness) aturan ini kepada seluruh karyawan. Untuk lebih memulusakan penegakan aturan ini, teknologi seperti Firewall dan anti virus atau anti Spy-ware perlu diterapkan untuk memblok akses keluar-masuk komunikasi Gnutella, dan untuk mengecek apakah ada virus/trojan/ program spy-ware yang ter install .
Kecuali ….
Kadang saya menjumpai perusahaan yang sudah mempunyai aturan, dan sudah menerapkan teknologi pengamanan, tetapi masih saja ditambah kata ‘kecuali ..' yang biasanya tidak tertulis dan diperuntukkan untuk petinggi-petinggi perusahaan dan administrator jaringan. Misalnya aturan tertulis yang melarang karyawan mengakes situs-situs musik, dan menggunakan program-program non-standar perusahaan seperti Gnutella, kadang ditambah kalimat (tentunya kalimat ini tidak tertulis) kecuali untuk Pak X, Ibu Y …. dan juga pak administrator. Kata ‘kecuali ‘ ini yang membuat peraturan menjadi tidak konsisten dan membuat celah tersendiri bagi timbulnya gangguan keamanan.
Seharusnya komputer pak X, bu Y sebagai petinggi perusahaan yang dipastikan memiliki informasi penting, justru perlu lebih dilindungi bukan malah diberi peluang bagi penggangu untuk masuk. Dalam hal keamanan, ada satu prinsip dasar yang perlu diingat “Security is as strong as the weakest link”.
Agus Pracoyo • channel manager / security consultant pada PT. Indokom Primanusa dengan alamat e-mail: pracoyo@ipnsecurity.com
Foto-foto: dok. ebizzasia
|
